GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-02-25

颁布功夫 2020-02-25

新增事务

事务名称：	DNS_后门_Trojan.Mozart
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了后门 Mozart。 Mozart 是一个职能极度壮大的后门，利用DNS和谈与C&C服务器通讯。Mozart可能网络推算机信息发送至服务器，并且从服务器下载文件执行。
更新功夫：	20200225

事务名称：	HTTP_安全缝隙_VMware_SD-WAN_by_VeloCloud信息泄露缝隙[CVE-2019-5533]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过VMware SD-WAN by VeloCloud信息泄露缝隙攻击主张IP主机。 VMware SD-WAN by VeloCloud是美国威睿（VMware）公司的一套软件界说的WAN（广域网）解决规划。该产品提供对云数据中心和利用法式的优化接见。 VMware SD-WAN by VeloCloud 3.3.0之前的3.x版本中存在信息泄露缝隙。该缝隙源于网络系统或产品在运行过程中存在配置等谬误。未授权的攻击者可利用缝隙获取受影响组件敏感信息。
更新功夫：	20200225

事务名称：	TCP_Jackson_Databind_可疑反序列化类_xbean[CVE-2020-8840]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用TCP_Jackson_databind_可疑反序列化类攻击主张IP主机的行为。
更新功夫：	20200225

事务名称：	HTTP_CryptoPatronum勒索病毒_衔接
安全类型：	木马后门
事务描述：	该事务批注到勒索软件CryptoPatronum试图衔接远程服务器。源IP主机可能被植入了勒索软件CryptoPatronum。 CryptoPatronum是一款勒索软件，运行后加密被植入机械上的文件，并勒索比特币来解密。
更新功夫：	20200225

事务名称：	HTTP_fusionauth_远程代码执行缝隙[CVE-2020-7799]
安全类型：	安全缝隙
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马FileStolen。 FileStolen的重要职能为文件窃取，窃取指定逻辑磁盘下指定文件名的文件并且上传到CC服务器，窃取的文件类型蕴含：txt、ppt、pptx、pdf、doc、docx、xls、xlsx、zip、7z、rtf。该木马在APT组织蔓灵花Bitter的攻击中使用。
更新功夫：	20200225

批改事务

事务名称：	HTTP_木马_Win32.FileStolen_衔接
安全类型：	木马后门
事务描述：	CMS攻击检测到源IP主机在利用fusionauth_远程代码执行缝隙[CVE-2020-7799]攻击主张IP主机的行为。
更新功夫：	20200225

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】